Préparer le déploiement avec MDT 2013 Update 1

  • Article

Cette rubrique vous guide à travers les étapes nécessaires pour créer la structure de serveur requise pour déployer le système d’exploitation Windows 10 à l’aide de Microsoft Deployment Toolkit (MDT) 2013 Update 1. Elle couvre l’installation des composants système requis, la création des dossiers partagés et des comptes de service et la configuration des autorisations de sécurité dans le système de fichiers et Active Directory.

Dans le cadre de cette rubrique, nous allons utiliser deux ordinateurs : DC01 et MDT01. DC01 est un contrôleur de domaine, et MDT01 un serveur Windows Server 2012 R2 Standard. MDT01 est membre du domaine contoso.com de la société fictive Contoso Corporation. Pour en savoir plus sur la configuration liée à cette rubrique, voir Déployer Windows 10 avec Microsoft Deployment Toolkit.

Configuration requise

MDT 2013 Update 1 requiert les composants suivants :

  • Un des systèmes d’exploitation suivants :

    • Windows 7

    • Windows 8

    • Windows 8.1

    • Windows 10

    • Windows Server 2008 R2

    • Windows Server 2012

    • Windows Server 2012 R2

  • Kit de déploiement et d’évaluation Windows (Windows ADK) pour Windows 10

  • Windows PowerShell

  • Microsoft .NET Framework

Installer Windows ADK pour Windows 10

Ces étapes supposent que le serveur membre MDT01 est installé et configuré et que vous avez téléchargé Windows ADK pour Windows 10 dans le dossier E:\Downloads\ADK.

  1. Sur MDT01, ouvrez une session en tant qu’administrateur dans le domaine CONTOSO à l’aide du mot de passe P@ssw0rd.

  2. Démarrez le programme d’installation de Windows ADK (E:\Downloads\ADK\adksetup.exe) et sur la première page de l’Assistant, cliquez sur Continue.

  3. Sur page Select the features you want to change, sélectionnez les fonctionnalités ci-dessous et exécutez l’Assistant en utilisant les paramètres par défaut suivants :

    1. Outils de déploiement

    2. Environnement de préinstallation de Windows (Windows PE)

    3. Outil de migration utilisateur (USMT)

Installer MDT 2013 Update 1

Ces étapes supposent que vous avez téléchargé MDT 2013 Update 1 dans le dossier MDT01 E:\Downloads\MDT 2013 sur MDT01.

  1. Sur MDT01, ouvrez une session en tant qu’administrateur dans le domaine CONTOSO à l’aide du mot de passe P@ssw0rd.

  2. Installez MDT (E:\Downloads\MDT 2013\MicrosoftDeploymentToolkit2013_x64.msi) avec les paramètres par défaut.

Créer la structure de l’unité d’organisation

Si vous ne disposez pas de structure d’unité d’organisation (OU) dans Active Directory, vous devez en créer une. Dans cette section, vous créez une structure d’unité d’organisation et un compte de service pour MDT 2013 Update 1.

  1. Sur DC01, à l’aide de Active Directory User and Computers, au niveau du domaine contoso.com, créez une unité d’organisation de niveau supérieur nommée Contoso.

  2. Dans l’unité d’organisation Contoso, créez les unités d’organisation suivantes :

    1. Accounts

    2. Computers

    3. Groups

  3. Dans l’unité d’organisation Contoso/Accounts, créez les unités d’organisation sous-jacentes suivantes :

    1. Admins

    2. Service Accounts

    3. Users

  4. Dans l’unité d’organisation Contoso/Computers, créez les unités d’organisation sous-jacentes suivantes :

    1. Servers

    2. Workstations

  5. Dans l’unité d’organisation Contoso/Groups, créez les unités d’organisation suivantes :

    • Security Groups

Figure 6

Figure 6. Exemple d’aspect de la structure d’unité d’organisation suite à la création de toutes les unités d’organisation.

Créer le compte de service MDT

Lorsque vous créez une image de référence, vous avez besoin d’un compte pour MDT. Le MDT Build Account permet à l’environnement de préinstallation de Windows (Windows PE) de se connecter à MDT01.

  1. Sur DC01, à l’aide de l’utilisateur et des ordinateurs Active Directory, accédez à contoso.com/Contoso/Service Accounts.

  2. Sélectionnez l’unité d’organisation Service Accounts et créez le compte MDT_BA en utilisant les paramètres suivants :

    1. Name: MDT_BA

    2. User logon name: MDT_BA

    3. Password: P@ssw0rd

    4. User must change password at next logon: Non sélectionné

    5. User cannot change password: Sélectionné

    6. Password never expires: Sélectionné

Créer et partager le dossier des journaux

Par défaut MDT stocke les fichiers journaux localement sur le client. Pour capturer une image de référence, vous devez activer la journalisation du côté serveur. Pour ce faire, vous devez disposer d’un dossier dans lequel stocker les journaux. Pour en savoir plus, voir Créer une image de référence Windows 10.

  1. Sur MDT01, ouvrez une session en tant que CONTOSO\Administrator.

  2. Créez et partagez le dossier E:\Logs en exécutant les commandes suivantes dans une invite de commandes Windows PowerShell avec élévation de privilèges :

    New-Item -Path E:\Logs -ItemType directory
New-SmbShare ?Name Logs$ ?Path E:\Logs -ChangeAccess EVERYONE
icacls E:\Logs /grant '"MDT_BA":(OI)(CI)(M)'

Figure 7

Figure 7. Onglet Partage du dossier E:\Logs après son partage avec PowerShell.

Utiliser CMTrace pour lire les fichiers journaux (facultatif)

Les fichiers journaux de MDT Lite Touch sont mis en forme pour être lu par Configuration Manager Trace (CMTrace), qui est disponible dans Microsoft System Center 2012 R2 Configuration Manager Toolkit. Vous pouvez utiliser Bloc-notes, cependant la mise en forme CMTrace facilite la lecture des journaux.

Figure 8

Figure 8. Fichier journal MDT ouvert dans Bloc-notes.

Figure 9

Figure 9. Même fichier journal, ouvert dans CMTrace, beaucoup plus facile à lire.

Rubriques associées

Fonctionnalités essentielles de MDT 2013 Update 1

Composants Lite Touch de MDT 2013 Update 1